TCPラッパー

パターン

アクセス制御言語は、次のパターンを実装します。

ワイルドカード

アクセス制御言語は、明示的なワイルドカードをサポートしています。
すべて ユニバーサルワイルドカード。常に一致します。
地元 名前にドット文字が含まれていないすべてのホストに一致します。
わからない 名前が不明なユーザーに一致し、名前またはアドレスが不明なホストに一致します。このパターンは注意して使用する必要があります。一時的なネームサーバーの問題により、ホスト名が使用できない場合があります。ソフトウェアが通信しているネットワークのタイプを判別できない場合、ネットワークアドレスは使用できません。
知っている 名前がわかっているユーザーに一致し、名前とアドレスがわかっているホストに一致します。このパターンは注意して使用する必要があります。一時的なネームサーバーの問題により、ホスト名が使用できない場合があります。ソフトウェアが通信しているネットワークのタイプを判別できない場合、ネットワークアドレスは使用できません。
パラノイド 名前がアドレスと一致しないホストに一致します。 tcpdが-DPARANOID(デフォルトモード)でビルドされている場合、アクセス制御テーブルを調べる前であっても、そのようなクライアントからの要求はドロップされます。このようなリクエストをより詳細に制御したい場合は、-DPARANOIDなしでビルドしてください。

オペレーター

EXCEPT使用目的は次の形式です: 'list_1 EXCEPT list_2';この構成は、list_2と一致しない限り、list_1と一致するすべてのものと一致します。 EXCEPT演算子は、daemon_listsとclient_listsで使用できます。 EXCEPT演算子は入れ子にすることができます。制御言語が括弧の使用を許可する場合、「a EXCEPT b EXCEPT c」は「(a EXCEPT(b EXCEPT c))」として解析されます。

シェルコマンド

最初に一致したアクセス制御ルールにシェルコマンドが含まれている場合、そのコマンドは%の影響を受けます置換(次のセクションを参照)。結果は、/bin/sh子プロセスによって実行され、標準入力、標準出力、エラーが/dev/nullに接続されます。完了するまで待機したくない場合は、コマンドの最後に「&」を指定してください。

シェルコマンドは、inetdのPATH設定に依存しないでください。代わりに、絶対パス名を使用するか、明示的なPATH = whateverステートメントで始める必要があります。

% 拡大率

シェルコマンドでは、次の拡張機能を利用できます。
%a(%A) クライアント(サーバー)ホストアドレス。
%c クライアント情報:利用可能な情報の量に応じて、user@host、user@address、ホスト名、または単なるアドレス。
%d デーモンプロセス名(argv[0]値)。
%h(%H) クライアント(サーバー)のホスト名またはアドレス(ホスト名が使用できない場合)。
%n(%N) クライアント(サーバー)のホスト名(または「不明」または「パラノイド」)。
%p デーモンプロセスID。
%s サーバー情報:利用可能な情報の量に応じて、daemon@host、daemon@address、または単にデーモン名。
%u クライアントのユーザー名(または「不明」)。
%% 単一の '%?キャラクター。
シェルを混乱させる可能性がある%拡張の文字は、アンダースコアに置き換えられます。